SC-5001 Configure SIEM Security Operations using Microsoft Sentinel

Categorías: , ,

SC-5001 Configure SIEM Security Operations using Microsoft Sentinel

Categorías: , ,
INSCRÍBETE

WHATSAPP

Descarga el catálogo de cursos

CATÁLOGO

Modalidad

Online en vivo

Duración (horas)

40 horas

Horario

6:30 p.m. a 9:30 p.m.

Descripción general

El siguiente curso te enseñará a comenzar con las operaciones de seguridad de Microsoft Sentinel configurando el espacio de trabajo de Microsoft Sentinel, conectando los servicios de Microsoft y los eventos de seguridad de Windows a Microsoft Sentinel, configurando reglas de análisis de Microsoft Sentinel y respondiendo a las amenazas con respuestas automatizadas.

Prerrequisitos

  1. Comprensión fundamental de Microsoft Azure
  2. Comprensión básica de Microsoft Sentinel
  3. Experiencia en el uso del lenguaje de consulta Kusto (KQL) en Microsoft Sentinel

Contenido del curso

Módulo 1: Crear y administrar áreas de trabajo de Microsoft Sentinel
  • Plan para el área de trabajo de Microsoft Sentinel
  • Crear un espacio de trabajo de Microsoft Sentinel
  • Administre áreas de trabajo entre inquilinos mediante Azure Lighthouse
  • Comprender los permisos y roles de Microsoft Sentinel
  • Administrar la configuración de Microsoft Sentinel
  • Configurar registros
Módulo 2: Conecte los servicios de Microsoft a Microsoft Sentinel
  • Plan para conectores de servicios de Microsoft
  • Conecte el conector de Microsoft Office 365
  • Conecte el conector Microsoft Entra
  • Conecte el conector de protección de identificación de Microsoft Entra
  • Conecte el conector de actividad de Azure
Módulo 3: Conecte hosts de Windows a Microsoft Sentinel
  • Plan para el conector de eventos de seguridad de hosts de Windows
  • Conéctese utilizando los eventos de seguridad de Windows a través del conector AMA
  • Conéctese mediante eventos de seguridad a través del conector de agente heredado
  • Recopilar registros de eventos de Sysmon
Módulo 4: Detección de amenazas con análisis de Microsoft Sentinel
  • ¿Qué es Microsoft Sentinel Analytics?
  • Tipos de reglas analíticas
  • Crear una regla de análisis a partir de plantillas
  • Crear una regla de análisis desde el asistente
  • Administrar reglas de análisis
Módulo 5: Automatización en Microsoft Sentinel
  • Comprender las opciones de automatización
  • Crear reglas de automatización
Módulo 6: Configurar operaciones de seguridad SIEM usando Microsoft Sentinel
  • Ejercicio: Configurar operaciones de SIEM mediante Microsoft Sentinel
  • Ejercicio: Instalar soluciones y conectores de datos del centro de contenido de Microsoft Sentinel
  • Ejercicio: Configurar una regla de recopilación de datos del conector de datos
  • Ejercicio: Realizar un ataque simulado para validar las reglas analíticas y de automatización
  • Ejercicio: Conexión de Microsoft Sentinel a XDR de Microsoft Defender

También te puede interesar

AZ-500T00 Microsoft Azure Security Technologies

Leer más

Certified Incident Handler (ECIH) v3

Leer más

Certified Soc Analyst (CSA)

Leer más

CompTIA Cybersecurity Analyst+ (CySA+)

Leer más

CompTIA Data+

Leer más

CompTIA DataSys+

Leer más

CompTIA Penetration Tester (PenTest+)

Leer más

Computer Hacking Forensic Investigator (CHFI)

Leer más

DP-080T00 Querying Data with Microsoft Transact-SQL

Leer más

DP-602T00: Implement a Data Warehouse with Microsoft Fabric

Leer más

DP-605T00 Develop Dynamic Reports with Microsoft Power BI

Leer más

EC-Council Certified Application Security Engineer (CASE) .NET

Leer más

EC-Council Certified Application Security Engineer (CASE) Java

Leer más

EC-Council Certified Encryption Specialist (ECES)

Leer más

EC-Council Certified Ethical Hacker (CEHv13)

Leer más

ISO/IEC 22301 Foundation

Leer más

PL-300T00 Microsoft Power BI Data Analyst

Leer más

SC-200T00 Microsoft Security Operations Analyst

Leer más

SC-401T00: Information Security Administrator

Leer más

SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals

Leer más
INSCRÍBETE

Descarga el catálogo de cursos

CATÁLOGO

WHATSAPP